Di pirtûkxaneya libssh de qelsiyek (CVE-2-2) hate nas kirin (ku bi libssh2021 re neyê tevlihev kirin), ji bo ku piştgirîya xerîdar û serverê ji bo protokola SSHv3634 li bernameyên C zêde bike, ku dema destpêkirina pêvajoya rekey de dibe sedema zêdebûna tamponê hatîye nas kirin. bi karanîna danûstendina mifteyê ku algorîtmayek haşkirinê ya cûda bikar tîne. Pirsgirêk di serbestberdana 0.9.6 de hatî rast kirin.
Esasê pirsgirêkê ev e ku operasyona guheztina mifteyê destûrê dide karanîna haşeyên krîptografî yên bi pîvanek avêtinê ya ku ji algorîtmaya ku bi eslê hatî bikar anîn cûda ye. Di vê rewşê de, bîra ji bo hash di libssh de li ser bingeha mezinahiya hash a orîjînal hate veqetandin, û karanîna mezinahiyek hash mezintir dibe sedem ku dane ji derveyî sînorê tamponê veqetandî werin nivîsandin. Wekî rêbazek ewlehiyê ya paşverû, hûn dikarin navnîşa rêbazên danûstendina mifteyê yên piştgirî tenê bi algorîtmayên bi heman mezinahiya hash re sînordar bikin. Mînakî, ji bo girêdana bi SHA256 re, hûn dikarin kodê lê zêde bikin: rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nist");
Source: opennet.ru